Графический пароль - Graphical password

А графический пароль или же графическая аутентификация пользователя это форма аутентификация с помощью изображений скорее, чем буквы, цифры, или же специальные символы. Тип используемых изображений и способы взаимодействия пользователей с ними различаются в зависимости от реализации.

Типы и механизмы контента

Последовательность изображений

Графические пароли часто требуют от пользователя выбора изображений в определенном порядке или ответа на изображения, представленные в определенном порядке.[1]

Текст, созданный с помощью изображения

Другое решение с графическим паролем создает одноразовый пароль используя случайно сгенерированную сетку изображений. Каждый раз, когда пользователю требуется пройти аутентификацию, он ищет изображения, которые соответствуют их предварительно выбранным категориям, и вводит случайно сгенерированный буквенно-цифровой символ, который появляется на изображении, чтобы сформировать одноразовый пароль.[2][3]

Распознавание лиц

Одна система требует, чтобы пользователи выбрали серию лица в качестве пароля, используя человеческий мозг способность вспомнить лица с легкостью.[4]

Нарисуй секрет (DAS)

Draw-a-Secret представляет собой тип графического пароля, который требует от пользователя рисовать изображение поверх сетки. Пользователь должен точно запомнить нарисованные пользователем жесты, чтобы пройти аутентификацию. Большее количество ударов соответствует повышению безопасности, поскольку злоумышленнику сложнее скопировать удары и порядок, в котором они выполняются.[5]

Недостатки

Когда пароли не используются в приватной обстановке, графические пароли обычно более уязвимы, чем пароли на основе текста, для «атак с использованием серфинга через плечо», при которых злоумышленник узнает пароль, наблюдая за экраном, когда пользователь получает доступ.[6]

Рекомендации

  1. ^ графический пароль или графическая аутентификация пользователя (GUA). searchsecurity.techtarget.com. Проверено 20 мая 2012.
  2. ^ Эрика Чиковски (2010-11-03). «Изображения могут изменить изображение для аутентификации». Темное чтение.
  3. ^ «Компания Confident Technologies обеспечивает многофакторную аутентификацию на основе изображений для повышения надежности паролей на общедоступных веб-сайтах»>«Компания Confident Technologies обеспечивает многофакторную аутентификацию на основе изображений для повышения надежности паролей на общедоступных веб-сайтах». 2010-10-28.
  4. ^ Батлер, Рик А. (21 декабря 2004) Лицо в толпе. mcpmag.com. Проверено 20 мая 2012.
  5. ^ Оршот, П. К. ван; Торп, Джули (январь 2008 г.). «О прогнозных моделях и графических паролях, нарисованных пользователем». ACM-транзакции по информационной и системной безопасности. 10 (4): 1–33. Дои:10.1145/1284680.1284685. ISSN  1094-9224.
  6. ^ Закария, Нур Харьяни; Гриффитс, Дэвид; Бростофф, Саша; Ян, Джефф (20 июля 2011 г.). "Защита от серфинга на плече для графических паролей на основе отзыва" (PDF). Симпозиум по полезной конфиденциальности и безопасности (SOUPS) 2011 г..